تنبيه عاجل: ثغرة SharePoint جديدة CVE-2025-53770 قيد الاستغلال النشط

التكنولوجيا اليومية

·

21/07/2025

ADVERTISEMENT

أصدرت Microsoft إرشادات مهمة بشأن الاستغلال النشط لثغرة أمنية جديدة لتنفيذ التعليمات البرمجية عن بُعد (RCE)، CVE-2025-53770، التي تؤثر على خوادم SharePoint المحلية. يسمح هذا الخلل، وهو نوع من CVE-2025-49706، بالوصول غير المصادق عليه والتحكم الكامل في محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات، مما يشكل خطرًا كبيرًا على المؤسسات. يمكّن نشاط الاستغلال، المسمى "ToolShell"، الجهات الخبيثة من تنفيذ التعليمات البرمجية عبر الشبكة.

النقاط الرئيسية

يتم استغلال ثغرة أمنية جديدة في SharePoint RCE، CVE-2025-53770، بشكل نشط.
هذه الثغرة الأمنية هي نوع من CVE-2025-49706 وتسمح بالوصول غير المصادق عليه.
ADVERTISEMENT
الاستغلال، المعروف باسم "ToolShell"، يمنح حق الوصول الكامل إلى محتوى SharePoint ويتيح تنفيذ التعليمات البرمجية عن بُعد.
أضافت CISA CVE-2025-53770 إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV).

الإجراءات الفورية الموصى بها

يُحث المؤسسات على اتخاذ إجراءات فورية للتخفيف من المخاطر المرتبطة بخرق RCE هذا. توصي Microsoft و CISA بالخطوات التالية:

تكوين واجهة فحص البرامج الضارة (AMSI): قم بتمكين AMSI في SharePoint ونشر Microsoft Defender AV على جميع خوادم SharePoint.
عزل الخوادم المواجهة للجمهور: إذا تعذر تمكين AMSI، فافصل المنتجات المتأثرة المواجهة للجمهور عن الإنترنت حتى تتوفر حلول التخفيف الرسمية.
ADVERTISEMENT
تطبيق حلول التخفيف على الفور: بمجرد توفير حلول التخفيف، قم بتطبيقها وفقًا لتعليمات CISA والبائع.
مراجعة تحديثات Microsoft: يجب على المؤسسات مراجعة جميع المقالات والتحديثات الأمنية التي نشرتها Microsoft في 8 يوليو 2025، ذات الصلة ببيئة SharePoint الخاصة بها.

تدابير الكشف والوقاية

لاكتشاف ومنع الاستغلال، يجب على المؤسسات تنفيذ ممارسات مراقبة وأمن قوية:

مراقبة عمليات POST الضارة: ابحث عن POSTs إلى /_layouts/15/ToolPane.aspx?DisplayMode=Edit.
فحص عناوين IP المعروفة: قم بإجراء فحص لعناوين IP التالية، خاصة بين 18-19 يوليو 2025:
ADVERTISEMENT
- 107.191.58.76
- 104.238.159.149
- 96.9.125.147
تحديث القواعد الأمنية: قم بتحديث نظام منع التطفل وقواعد جدار حماية تطبيقات الويب لحظر أنماط الاستغلال والسلوك الشاذ.
تنفيذ تسجيل شامل: تأكد من وجود تسجيل شامل لتحديد نشاط الاستغلال.
تدقيق وتقليل الامتيازات: قم بانتظام بتدقيق وتقليل امتيازات التخطيط والمسؤول داخل SharePoint.

مزيد من المعلومات والإبلاغ

للحصول على معلومات أكثر تفصيلاً حول الكشف والوقاية وتدابير البحث المتقدم عن التهديدات، يجب على المؤسسات الرجوع إلى إرشادات عملاء Microsoft بشأن ثغرة SharePoint الأمنية وإشعارهم بشأن CVE-2025-49706. قد يتم تحديث هذا التنبيه عند توفر إرشادات جديدة. يجب على المؤسسات التي تواجه حوادث أو نشاطًا شاذًا الإبلاغ عنها على الفور.

قراءة مقترحة

حدث آيفون 17 'المذهل' من أبل ينطلق قريباً: إليك كيفية المشاهدة

حدث آبل آيفون 17 على بعد يومين فقط. تعرف على كيفية مشاهدة الكلمة الرئيسية "المذهلة"، وما يمكن توقعه من تشكيلة آيفون 17 الجديدة، وiOS 26، والمزيد.

ADVERTISEMENT

"عقل الروبوت" الجديد من إنفيديا يشغل الروبوتات البشرية والذكاء الاصطناعي المادي المتقدم

تكشف NVIDIA عن Jetson AGX Thor، وهو "عقل روبوتي" قوي يمكّن الذكاء الاصطناعي المادي المتقدم للروبوتات الشبيهة بالبشر والسيارات ذاتية القيادة والتطبيقات الصناعية. تعرف على قدراته وتأثيره.

مول الروبوتات في الصين يكشف عن مستقبل "الذكاء الاصطناعي المادي" بقيمة 20 تريليون دولار

الصين تفتتح أول مركز تجاري للروبوتات في العالم، مما يشير إلى تحول عالمي ضخم نحو "الذكاء الاصطناعي المادي" وازدهار اقتصادي محتمل بقيمة 20 تريليون دولار. استكشف صعود الروبوتات وتأثيرها على الصناعات والقوى العاملة.

فيديو حفل ويل سميث يثير الغضب بسبب مزاعم حشود مولدة بالذكاء الاصطناعي

ويل سميث يواجه انتقادات بسبب فيديو لحفل موسيقي يُزعم أنه يظهر حشودًا تم إنشاؤها بواسطة الذكاء الاصطناعي، مما أثار نقاشات حول الاستخدام المتزايد للذكاء الاصطناعي في إنشاء محتوى المشاهير.

ADVERTISEMENT

الروبوتات الشبيهة بالبشر: الرؤية مقابل الواقع، استكشاف في ورقة موقف جديدة للاتحاد الدولي للروبوتات

استكشف "الرؤية والواقع" للروبوتات الشبيهة بالبشر من خلال ورقة الموقف الجديدة للاتحاد الدولي للروبوتات، والتي تفصل الاتجاهات العالمية والتطورات الإقليمية والتوقعات المستقبلية.

سرعة شحن Galaxy S26 Ultra مُعدة لترقية كبيرة تتجاوز 45 واط، حسبما يدعي مُسرب

يُشاع أن هاتف سامسونج جالاكسي إس 26 ألترا سيحصل على ترقية في سرعة الشحن تتجاوز 45 واط، وفقًا لمسرب موثوق. اكتشف ما يعنيه ذلك لهاتف سامسونج الرائد.

إيربودز برو 3 تصل: نظرة عميقة على التحسينات مقارنةً بإيربودز برو 2

قارن ابل ايربودز برو 3 الجديد مع ايربودز برو 2. اكتشف التحسينات في إلغاء الضوضاء النشط، الصوت، عمر البطارية، الميزات الصحية الجديدة، والراحة.

ADVERTISEMENT

لا توجد سماعات AirPods Max جديدة في الأفق: أبل توقف تطويرها وفقًا للتقارير

سماعات أبل الفاخرة AirPods Max لا يُتوقع أن تتلقى تحديثًا كبيرًا قريبًا، وفقًا لتقارير حديثة. تعرف على سبب إعطاء الشركة الأولوية لمنتجات صوتية أخرى.

ميزة واتساب الجديدة تتيح لك الدردشة بدون حساب: نقلة نوعية أم خطر أمني؟

يُقال إن واتساب بصدد تقديم "محادثات الضيوف"، مما يسمح للمستخدمين بالدردشة دون الحاجة إلى حساب عبر رابط قابل للمشاركة، وهو ما يثير فوائد تتعلق بإمكانية الوصول ومخاوف أمنية على حد سواء.

روبوت الصين البشري يفتح أبواب السيارات، مما يثير جدلاً عالميًا حول الذكاء الاصطناعي

كشفت شركة AiMOGA Robotics الصينية عن Mornine، وهو روبوت بشري يفتح أبواب السيارات ذاتيًا، مما أثار نقاشًا عالميًا حول دور الذكاء الاصطناعي في المجتمع وتأثيره على مستقبل العمل.

ADVERTISEMENT

روبوتات الصين تنطلق: سلسلة توريد محلية بنسبة 90% تقلل الاعتماد على رقائق الولايات المتحدة

تحقق الصين نسبة توطين تبلغ 90% في سلسلة توريد الروبوتات الشبيهة بالبشر، مما يقلل الاعتماد على الرقائق الأمريكية وسط تصاعد التوترات التجارية ومفاوضات العناصر الأرضية النادرة.

دراسة جديدة تكشف كيفية تشكيل الكواكب ذات المدارات الواسعة، مما يدعم وجود الكوكب التاسع

دراسة جديدة تكشف كيفية تشكيل الكواكب ذات المدارات الواسعة، مما يدعم وجود الكوكب التاسع في نظامنا الشمسي.

تسريبات جديدة تكشف عن ثلاثة طائرات درون جديدة من DJI

تسريبات جديدة تكشف عن ثلاثة طائرات درون جديدة من DJI، تشمل Mini 5 Pro وAvata 3 وNeo 2، مع تحسينات ملحوظة في البطارية ونطاق النقل.

ADVERTISEMENT

تيم ميلر يكشف عن فيلم رعب "إكس-من" الذي كاد أن يخرجه

يكشف المخرج تيم ميلر عن تفاصيل فيلم رعب "إكس-من" الذي كاد أن يخرجه، والذي كان سيركز على كيتي برايد ويجمع بين الكوميديا والرعب، لكنه ألغي بسبب اندماج فوكس وديزني.

جوجل تسحب هواتف بيكسل 6a المجددة وسط مخاوف تتعلق بسلامة البطارية

أزالت جوجل هاتف بيكسل 6a من تشكيلتها المجددة بسبب مخاوف تتعلق بسلامة البطارية، مما يؤثر على خيارات بيكسل ذات الأسعار المعقولة.

التواصل الاجتماعي: القوة الخارقة غير المتوقعة لجهاز مناعة أقوى وحياة أطول

اكتشف كيف أن التفاعل الاجتماعي، وليس المكملات الغذائية باهظة الثمن، هو المفتاح المدهش لنظام مناعي أقوى وحياة أطول، وفقًا لأخصائية المناعة الدكتورة جينا ماتشيوكي.

ADVERTISEMENT